CVE-2024-24856 in Linuxinfo

Zusammenfassung

von VulDB • 06.06.2026

Die Speicherzuweisungsfunktion ACPI_ALLOCATE_ZEROED garantiert keine erfolgreiche Zuweisung, aber der nachfolgende Code dereferenziert den Zeiger, der den zugewiesenen Speicher empfängt, direkt, was zu einer Nullzeiger-Dereferenzierung führen kann.

Um dieses Problem zu beheben, sollte eine Nullzeigerprüfung hinzugefügt werden. Falls der Zeiger null ist, wird der Ausnahmecode AE_NO_MEMORY zurückgegeben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

OpenAnolis

Reservieren

01.02.2024

Veröffentlichung

17.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261185

CPE

bereit

EPSS

0.00172

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!